Wat is EVPN-VXLAN?

Wat is EVPN-VXLAN?

Ethernet VPN-Virtual Extensible LAN (EVPN-VXLAN) biedt grote ondernemingen een gemeenschappelijk kader voor het beheer van hun campus- en datacenternetwerken. Een EVPN-VXLAN-architectuur ondersteunt efficiënte Layer 2- en Layer 3-netwerkconnectiviteit met schaal, eenvoud en flexibiliteit, terwijl ook de OpEx-kosten worden verlaagd.

Met het snel groeiende gebruik van mobiele apparaten (inclusief het groeiend aantal Internet of Things (IoT)-apparaten), sociale media en samenwerkingstools, neemt het aantal eindpunten op een netwerk toe. Om flexibiliteit te kunnen bieden, ontkoppelt EVPN-VXLAN het onderlaagse netwerk (fysieke topologie) van het bovenliggend netwerk (virtuele topologie). Door gebruik te maken van lagen krijgt u de flexibiliteit om Layer 2- en Layer 3-connectiviteit te bieden tussen eindpunten over de campus en datacenters, met behoud van een consistente onderliggende architectuur.

 

Voordelen van EVPN-VXLAN

Het implementeren van een EVPN-VXLAN biedt de volgende voordelen:

  • Programmeerbaar voor eenvoudige automatisatie
  • De open norm-gebaseerde architectuur zorgt voor achter- en voorwaartse interoperabiliteit
  • Geïntegreerde en efficiënte Layer 2 en Layer 3-connectiviteit met leren op basis van controlelagen.
  • Eenvoudige schaalbaarheid van het netwerk gebaseerd op zakelijke behoeften
  • Netwerksegmentatie binnen en tussen meerdere campussen en datacenters waarmee u het verkeer veilig kunt scheiden
  • Geminimaliseerd foutdomein verhoogt de betrouwbaarheid van uw netwerk
  • Mobiliteit van het MAC-adres biedt flexibele en eenvoudige implementatiemogelijkheden
  • Loop-free technologie vermindert de noodzaak van het spanning tree protocol (STP)
  • Actief-actieve redundante verbindingen die de netwerkbandbreedte ten volle benutten

 

Inzicht in EVPN

In traditionele Layer 2-netwerken wordt de informatie met betrekking tot bereikbaarheid in het gegevensvlak verspreid door middel van overvloeiing. Met EVPN-VXLAN-netwerken gaat deze activiteit naar de controlelaag.

EVPN is een uitbreiding van het Border Gateway Protocol (BGP) die het netwerk in staat stelt bereikbaarheidsinformatie over eindpunten mee te nemen, zoals Layer 2 MAC-adressen en Layer 3- IP-adressen. Deze besturingstechnologie gebruikt MP-BGP voor de distributie van MAC- en IP-adressen, waarbij MAC-adressen als routes worden behandeld.

EVPN biedt ook multipath forwarding en redundancy via een geheel actief multihoming-model. Een eindpunt of apparaat kan verbinding maken met twee of meer upstream-apparaten en verkeer doorsturen met gebruikmaking van alle links. Als er een storing optreedt bij een link of apparaat, kan het verkeer blijven doorstromen met behulp van de resterende actieve links.

Omdat MAC-leren nu in de controlelaag wordt afgehandeld, wordt de overvloeiing die typisch is voor Layer 2-netwerken vermeden. EVPN kan verschillende datalaag-inkapselingstechnologieën ondersteunen tussen EVPN-VXLAN-enabled switches. Met EVPN-VXLAN-architectuur kan VXLAN de overliggende inkapseling van een datalaag bieden.

Netwerkoverlays worden gemaakt door het inkapselen van verkeer en deze door te laten stromen naar een fysiek netwerk. Het VXLAN-doorstroomprotocol kapselt Layer 2 Ethernet-frames in Layer 3 UDP-pakketten in, waardoor virtuele Layer 2-(sub)netwerken worden geactiveerd die het onderliggende fysieke Layer 3-netwerk kunnen overbruggen. Het apparaat dat VXLAN-encapsulatie en -decapsulatie uitvoert, wordt een VXLAN-tunneleindpunt (VTEP) genoemd. EVPN stelt apparaten die als VTEP's fungeren in staat om bereikbaarheidsinformatie over hun eindpunten met elkaar uit te wisselen.

In een VXLAN-overlaynetwerk wordt elk Layer 2-subnet of -segment apart geïdentificeerd door een virtueel netwerk-id (VNI). Een VNI scheidt het verkeer op dezelfde manier als een VLAN-id: eindpunten binnen hetzelfde virtuele netwerk kunnen rechtstreeks met elkaar communiceren, terwijl eindpunten in verschillende virtuele netwerken een apparaat nodig hebben dat inter-VNI (inter-VXLAN)-omleiding ondersteunt.

 

EVPN-VXLAN voor ondernemingen

Er zijn verschillende voordelen verbonden aan een op standaarden gebaseerde EVPN-VXLAN-architectuur op de campus:

  1. Ondernemingen kunnen gemakkelijk meer kern-, distributie- en toegangslagen toevoegen aan een groeiend bedrijf, zonder dat zij een nieuw ontwerp moeten maken met een nieuwe reeks apparaten om de architectuur bij te werken. Door een Layer 3-IP-gebaseerde underlay te gebruiken met een EVPN-VXLAN-overlay, kunnen beheerders van campusnetwerken veel grotere netwerken implementeren die doorgaans beschikbaar zijn bij traditionele Layer 2 Ethernet-gebaseerde architectuur.
  2. EVPN-VXLAN stelt klanten in staat om eenvoudig dezelfde VLAN's te configureren in verschillende gebouwen en op verschillende locaties, waardoor de operationele complexiteit wordt verminderd. Dezelfde VLAN's kunnen over gebouwen en sites heen worden uitgerekt.
  3. EVPN-VXLAN stelt ondernemingen in staat gebruik te maken van groepsgebaseerde beleidslijnen om een gemeenschappelijke set beleidslijnen en diensten te implementeren op verschillende campussen. Dit vermindert de overdaad aan ACL/firewall-filters op switches in het bedrijfsnetwerk.
  4. Beleidsregels op basis van groepen maken ook microsegmentatie mogelijk om zakelijke klanten betere controle te bieden over welke eindgebruikers of apparaten kunnen praten met apparaten in het campusnetwerk.
Kleurdiagram: Campusarchitectuur gebaseerd op EVPN-VXLAN

Afbeelding 1: Campusarchitectuur gebaseerd op EVPN-VXLAN

EVPN-VXLAN in het datacenter

Moderne datacenters die op schaal draaien, maken doorgaans gebruik van een IP Fabric-architectuur met een EVPN-VXLAN-overlay.

Kleurdiagram: Datacentrum met fabric-architectuur

Afbeelding 2: Datacentrum met fabric-architectuur

IP Fabric stelt u in staat om traditionele netwerklagen te laten opvouwen naar een tweeledige spine-and-leaf architectuur die is geoptimaliseerd voor grootschalige omgevingen. Dit onderling sterk verbonden Layer 3-netwerk fungeert als onderlaag om een hoog herstellingsvermogen en lage latentie te bieden in uw netwerk en kan, indien nodig, gemakkelijk horizontaal worden geschaald.

De EVPN-VXLAN-overlay ligt boven op de IP Fabric, waardoor u uw Layer 2-datacenterdomeinen kunt uitbreiden en onderling verbinden, alsook eindpunten (zoals servers of virtuele machines) overal in het netwerk (met inbegrip van datacentra) kunt plaatsen.

EVPN-VXLAN- en Juniper-netwerken

De oplossingen van Juniper voor Evolved Campus en veilige en geautomatiseerde datacenters, gebaseerd op een VXLAN-overlay met een EVPN-controlelaag, zijn een efficiënte en schaalbare manier om meerdere campussen en datacenters te bouwen en onderling te verbinden. Met een robuuste implementatie van BGP/EVPN op alle platforms: QFX-serie switches, EX-serie switches en MX-serie routers, heeft Juniper de uniek positie om de volledige potentiële EVPN-technologie te benutten door het leveren van een geoptimaliseerde en naadloze Layer 2- of Layer 3-connectiviteit die aan de voorschriften voldoet, zowel binnen als tussen de huidige evoluerende campussen en datacenters.

Veelgestelde vragen over EVPN-VXLAN:

Waarom wordt EVPN-VXLAN populair?

EVPN en VXLAN werken samen om uiterst schaalbare, efficiënte en flexibele campus- en datacenternetwerken te creëren. EVPN-VXLAN ontkoppelt de netwerkinfrastructuur van de diensten en applicaties die voor elke afdeling of klant van belang zijn. Dit concept van netwerkvirtualisatie biedt native verkeersisolatie en de mogelijkheid om diensten uit te breiden tot elk deel van het netwerk, zonder kostbare operationele methoden in te voeren zoals loodzware VLAN's.

Wat is EVPN-technologie?

Traditionele netwerken vereisen het gebruik van switching-hardware om MAC-adressen te leren en te onderhouden wanneer apparaten zich door een netwerk bewegen. Broadcasts zijn nodig om alle apparaten in hetzelfde VLAN of broadcast-domein bij te werken telkens wanneer een nieuw MAC-adres wordt geleerd of ingetrokken; ongeacht waar de apparaten zich bevinden. Het uitbreiden van VLAN's over een netwerk vereist ook het vermijden van lussen, hetgeen wordt ondersteund door protocollen als Spanning Tree. Loop avoidance vereist dat het netwerk op 50 procent efficiëntie werkt door poorten op elk apparaat te blokkeren. Leveranciers hebben ook eigen technologieën toegepast om de noodzaak van loop avoidance-protocollen te verminderen. Dit introduceert echter een vendor lock-in door een gebrek aan normen.

Deze tekortkomingen vormen een uitdaging voor klanten die willen groeien en hun diensten willen uitbreiden.

Ethernet VPN of EVPN pakt deze problemen aan via op standaarden gebaseerde MP-BGP. EVPN ondersteunt MAC-leren en verwijderen via BGP zonder de noodzaak van broadcast over het netwerk. EVPN ondersteunt actief-actieve multihoming om loop avoidance of bedrijfseigen vendor lock-in mechanismen te beperken.

Waar wordt EVPN gebruikt?

Moderne datacenters die op schaal draaien, maken doorgaans gebruik van een IP Fabric-architectuur met EVPN-VXLAN.

Bedrijfsnetwerken die schaalbaar moeten zijn zonder een nieuw ontwerp te moeten maken met een nieuwe reeks apparaten, maken gebruik van EVPN-VXLAN.

Ondernemingen die een gemeenschappelijk beleid en gemeenschappelijke diensten voor verschillende campussen nodig hebben, implementeren EVPN-VXLAN. Hierdoor kunnen beheerders van netwerken veel grotere netwerken implementeren dan anders mogelijk zou zijn met traditionele, op Layer 2 Ethernet-gebaseerde architecturen.

Serviceproviders migreren van Virtual Private LAN-services (VPLS) naar EVPN om te profiteren van EVPN's eigen ondersteuning van actief-actieve multihoming, minder Address Resolution Protocol (ARP) en MAC-overvloeiing, en grotere netwerkefficiëntie.

Wat is het verschil tussen VPLS en EVPN?

Op controle gebaseerde protocollen zoals EVPN, VPLS en zelfs L2VPN lossen het oude "flood-and-learn" probleem op; zij zijn echter overwegend MPLS gestuurd. Gezien de opkomst van VXLAN als het overlay-protocol bij uitstek voor IP-fabrics, breekt EVPN met de traditionele MPLS-transportvereiste door VXLAN als transport te gebruiken.

De voordelen van EVPN vergeleken met VPLS zijn onder andere:

  • Verbeterde netwerkefficiëntie
  • Verminderde onbekende-unicast overvloeiing als gevolg van controlelaag MAC-leren
  • Verminderde ARP-overvloeiing dankzij MAC-to-IP-binding in de controlelaag
  • Multipath-verkeer over meerdere spine-switches (VXLAN-entropie)
  • Multipath-verkeer naar actief-actieve dual-homed server
  • Gedistribueerde Layer 3-gateway: VMTO snelle convergentie
  • Snellere herconvergentie wanneer de verbinding met een dual-homed server mislukt (aliasing)
  • Snellere herconvergentie wanneer een VM schaalbaarheid verplaatst
  • Zeer schaalbare op BGP-gebaseerde flexibiliteit van de controlelaag
  • Eenvoudige integratie met L3VPN's en L2VPN's voor Data Center Interconnect (DCI)
  • BPG-gebaseerde controlelaag die de mogelijkheid biedt om fijnkorrelig beleid toe te passen

Wat is het verschil tussen VPN en EVPN?

VPN-technologieën zijn toegepast in netwerken van serviceproviders om meerdere klanten of tenants de mogelijkheid te bieden één netwerkinfrastructuur te delen door gebruik te maken van virtuele netwerken voor de scheiding van logisch verkeer. BGP wordt gebruikt om virtuele netwerken te scheiden in Virtual Route Forwarders (VRF's), terwijl onderliggende transport MPLS is geweest.

Serviceproviders blijven MPLS gebruiken, omdat zij meestal eigenaar zijn van het grote deel van de netwerkinfrastructuur waar hun klanten gebruik van maken. Hierdoor kunnen respectievelijk end-to-end QoS en stringent netwerkbeleid door elke serviceprovider worden gecontroleerd. Daarom bieden serviceproviders L2VPN en L3VPN als diensten aan klanten aan met als uitgangspunt MPLS-transport.

In het geval van datacenters en bedrijfsnetwerken zijn QoS en netwerkbeleidscontrole van kritiek belang en kunnen deze het beste intern worden uitgevoerd in plaats van door een derde entiteit zoals een serviceprovider. Uitbreidingsvermogen en cloudtoegankelijkheid van Layer 2 zijn andere factoren die vereisen dat datacenters en ondernemingen gebruik maken van een native IP-transport.

VXLAN is een standaard tunnelprotocol waarmee Layer 2-verkeer boven op elk IP-netwerk kan stromen. VXLAN ondersteunt ook tot 16 miljoen logische netwerken, terwijl Layer 2-adjacency via IP-netwerken mogelijk is. VXLAN is door datacenter- en bedrijfsnetwerken overgenomen om deze redenen, en de mogelijkheid om hun QoS- en netwerkbeleid te controleren zonder afhankelijk te zijn van derden.

Gezien de opkomst van VXLAN als het overlay-protocol bij uitstek voor IP-fabrics, breekt EVPN met de traditionele MPLS-transportvereiste door VXLAN als transport te gebruiken. Het volgende illustreert de voordelen van EVPN in datacenter- en campusimplementaties en de verschillen met MPLS-gebaseerde implementaties:

  • Verbeterde netwerkefficiëntie
  • Verminderde onbekende-unicast overvloeiing als gevolg van controlelaag MAC-leren
  • Verminderde ARP-overvloeiing dankzij MAC-to-IP-binding in de controlelaag
  • Multipath-verkeer over meerdere spine-switches (VXLAN-entropie)
  • Multipath-verkeer naar actief-actieve dual-homed server
  • Gedistribueerde Layer 3-gateway: Virtual Machine Traffic Optimization (VMTO)
  • Snelle convergentie
  • Snellere herconvergentie wanneer link naar dual-homed server mislukt (aliasing)
  • Snellere herconvergentie wanneer een VM beweegt
  • Schaalbaarheid
  • Zeer schaalbare BGP-gebaseerde controlelaag
  • Flexibiliteit
  • Eenvoudige integratie met L3VPN's en L2VPN's voor DCI
  • BGP-gebaseerde controlelaag die de mogelijkheid biedt om fijnkorrelig beleid toe te passen

EVPN is de enige volledig op standaarden gebaseerde oplossing die deze voordelen biedt voor een controlelaag-protocol voor datacenters en campussen.

Wat is VXLAN?

VXLAN is een op standaarden gebaseerd IP-tunnelingprotocol voor VLAN-uitbreiding over een netwerk zonder dat VLAN's van het ene uiteinde van het netwerk naar het andere hoeven te worden getunneld. De netwerkinfrastructuur routeert elk IP-pakket door gebruik te maken van ECMP- of equal cost multipath-functies die in de meeste routeringsprotocollen te vinden zijn. VXLAN ondersteunt tot 16 miljoen VLAN's, waardoor multi-tenancy en schaalbaarheid mogelijk worden die niet te vinden zijn in traditionele 802.1q/VLAN-netwerken

Waarom wordt een VXLAN-overlay gebruikt?

VXLAN stelt netwerkbeheerders in staat logische Layer 2-netwerken te creëren over verschillende Layer 3-netwerken heen. VXLAN heeft een 24-bit Virtual Network ID (VNID) ruimte, die 16 miljoen logische netwerken mogelijk maakt. VXLAN, dat in hardware is geïmplementeerd, ondersteunt het transport van native Ethernet-pakketten in een tunnel-inkapseling. VXLAN is de de facto standaard geworden voor overlays die eindigen op fysieke switches en wordt ondersteund in Juniper Networks campus- en datacenter-switchingplatforms.

VXLAN-overlays bieden verschillende voordelen:

  • Eliminatie spanning tree protocol (STP)
  • Grotere schaalbaarheid
  • Verbeterde veerkracht
  • Foutbeheersing/verkeersisolatie 

Hoe werkt EVPN-VXLAN?

EVPN-VXLAN ondersteunt flexibele topologieën, zoals IP Fabric voor de meeste datacenter- en campusvereisten. Het IP Fabric-model biedt een architectuur die deterministische latentie en horizontale schaal mogelijk maakt op de kern-, aggregatie- en toegangslagen. Een interior gateway protocol (IGP) zoals OSPF of BGP kan worden gebruikt als het underlay routingprotocol ter ondersteuning van device loopback reachability.

Hierdoor ontstaat een netwerkarchitectuur die hogesnelheidstransport biedt waarvoor verschillende diensten op een veilige manier kunnen worden gebruikt. Services zoals VoIP, Video, ERP kunnen overal in deze netwerkarchitectuur worden gerealiseerd zonder de noodzaak om end-to-end VLAN's aan te leggen of bedrijfseigen vendor lock-in mechanismen te implementeren. Elke applicatie of service kan worden geïsoleerd met behulp van virtuele routeringsmogelijkheden die op grote schaal in diverse netwerkmodellen worden toegepast. 

Welke technologie, oplossingen en producten van EVPN-VXLAN biedt Juniper?

Juniper's Campus Fabric-oplossing ontkoppelt het overlay-netwerk van het underlay met EVPN-VXLAN technologie. EVPN-VXLAN komt tegemoet aan de behoeften van het moderne bedrijfsnetwerk door netwerkbeheerders in staat te stellen logische Layer 2-netwerken te creëren binnen een Layer 3-netwerk.

Juniper ondersteunt verschillende EVPN-VXLAN gebaseerde campus-fabric-architecturen, waaronder:

  • EVPN multihoming: op collapsed core of distributie
  • Campus-fabric: core distributie
  • Campus-fabric: IP Clos

Een IP Clos EVPN-VXLAN architectuur laat u uw campus en datacenter beheren als een enkele IP-fabric, met over-the-top (OTT) beleid en controle geleverd door Juniper. Een willekeurig aantal switches kan worden aangesloten in een Clos netwerk of IP-fabric, waarbij een EVPN-controlelaag wordt gebruikt om de overlay tussen bedrijfslocaties uit te breiden, terwijl VXLAN-tunnels worden gebruikt om Layer 2 tussen de netwerkeindpunten te rekken. Een IP Clos-netwerk tussen de distributie- en de kernlagen kan in twee modi werken: 1) de central-routed bridging (CRB) of 2) de edge-routed bridging (ERB) overlay-modi.

Voor meer informatie kunt u terecht op onze webpagina Campus Design Center.

Naast op EVPN-VXLAN gebaseerde architecturen, ondersteunt Juniper ook virtual chassis-technologie, waardoor tot 10 onderling verbonden switches als een enkel, logisch apparaat met een enkel management IP-adres kunnen werken. Zeer wenselijk in een campus/branche-architectuur, virtuele chassis-technologie stelt ondernemingen in staat om hun fysieke topologie te scheiden van hun logische groeperingen van eindpunten, waardoor efficiënt gebruik van middelen wordt gegarandeerd.

Informatiebronnen

Vereenvoudigd: Waarom EVPN/VXLAN?

EVPN-VXLAN begon aanvankelijk als een aparte combinatie van oplossingen die per leverancier op maat werden gemaakt. Dit ontwikkelde zich tot een norm om verschillende uitdagingen voor het bedrijfsleven aan te pakken.